Load-Balancing
為什麼 Google Cloud Platform 建議在負載平衡器後面使用 HTTPS?
根據本指南在 GCP 中設置 HTTP(S) 負載平衡器:
客戶端 SSL 會話在負載平衡器處終止。負載均衡器和實例之間的會話可以是 HTTPS(推薦)或 HTTP。如果是 HTTPS,每個實例都必須有一個證書。
從線上閱讀有關負載均衡器的資訊,HTTPS -> LB -> HTTP 設置稱為 SSL 解除安裝,並且不是不常見的網路配置。
為什麼 GCP 文件建議使用 HTTPS 連接與計算實例通信?我找不到任何不安全的原因,只要計算實例只允許與負載均衡器進行不安全的 HTTP 通信。
正如@yoonix 所提到的,建議使用 HTTPS 以確保數據從端到端保持安全,就像從負載均衡器到後端伺服器的加密形式一樣。
正如@yoonix 和@NSingh 已經提到的,無需重新加密LB 和您的網路伺服器之間的流量,Google 工程師就可以窺探您的流量並從您的http 流量中提取敏感資訊。因此,通過該建議,Google 可以保護自己免受流氓員工的侵害。
您可以使用自簽名證書進行內部通信,因為您控制流量的路由時,Web 伺服器欺騙並不是一個大問題。